為企業提供即時可視性與 AI 使用的監管
2026 年3 月31 日,台北− SailPoint, Inc. (納斯達克代碼: SAIL),身分安全領域的領導者,今日宣佈推出全新的 SailPoint 影子AI整治(Shadow AI Remediation),作為其即時AI治理與安全框架的下一項重要組件。此創新方案旨在協助企業探索、監察及保障未經授權使用、俗稱「影子AI」(Shadow AI)的 AI 工具,進而減低企業因AI 急速增長而帶來的重大安全及合規風險。
隨著愈來愈多員工在未經IT 部門核准的情況下使用 ChatGPT、Claude、Gemini 等大型語言模型提升工作效率,這類「影子 AI」正為企業帶來嚴峻挑戰:資安主管難以掌握及控制員工如何與這些平台互動,進而導致關鍵的盲點,使企業在不知情的情況下暴露在資料外洩與安全風險中。SailPoint 影子AI整治服務正針對此問題提出解方,為企業提供員工使用這些工具時的即時可視性,包括監測文件上傳與互動頻率。在當前環境下,具備此能力至關重要。根據近期SailPoint 發布的一份報告顯示,80% 的企業表示其 AI 代理曾出現非預期行為,例如存取或分享不當資料。
SailPoint 影子AI整治(Shadow AI Remediation)協助企業:
- 即時掌握 Shadow AI 使用狀況:企業可即時了解員工如何使用未受監管的 AI 工具,透過提升可視性,有助企業處理關鍵風險,避免員工在不知情下將機密文件上傳至未經批准的 AI 模型,導致敏感資料外洩。
- 實現主動補救及集中化管理: 資安團隊可主動防止誤用行為,例如封鎖未經授權的上傳動作、將用戶重新導向至內部允許使用的 AI 工具,或要求提供業務使用的正當理由。此類集中化管理有助降低資安風險,並在 AI 應用日益深化的環境中強化合規性。
- 方便部署、對用戶影響低:著重簡化導入流程,影子AI 整治可透過簡單的瀏覽器擴充功能、利用 Intune 或 JAMF 等標準裝置管理工具進行部署,無需更新網絡或基礎設施,讓企業能在不影響使用體驗的情況下落實安全控管。
SailPoint產品執行副總裁暨首席暨技術長Chandra Gnanasambandam表示:「很多供應商嘗試以獨立的瀏覽器或端點工具去解決影子(Shadow AI) 的問題,卻忽略了整體關鍵的挑戰在於如何有效進行身分識別。我們相信,要有效管控 AI 的使用,最佳方法是採用以平台為核心、即時統一身分、數據與安全智慧的方式。SailPoint 即時 AI 治理及安全框架正是奠基於此理念,透過連接個人及非人類身分,提供企業所需的背景脈絡,不僅能看見影子AI,更能有效進行治理,為影子AI 提供強大的即時可視性、主動補救能力,以及無縫的部署體驗,全數深度整合於 SailPoint 平台之中。」
影子AI整治(Shadow AI Remediation) 的推出,是 SailPoint 全面即時 AI 治理及安全框架的重要里程碑。此框架將代理身分安全、機器身分安全、資料存取安全,以及影子AI整治進行統一整合,提供企業全面及統一的方案。透過將 AI 工具使用行為整合至 SailPoint Identity Security Cloud,企業可進一步豐富其 Identity Graph,補足關鍵背景脈絡,進而作出更精準的存取及風險決策。我們相信,SailPoint 以平台為核心,串聯人類與非人類身分、資料以及安全智慧——能為企業在面對日益複雜的 AI 安全挑戰時,提供具備差異化優勢的解決方案。
###
關於SailPoint
SailPoint(納斯達克代號:SAIL)正定義自適應身分安全的新時代。現在,非人類身分的數量已遠遠超越個人身分,我們以人工智能驅動的平台,將身分、安全與數據智能整合為一體,協助企業抵禦日益複雜的身分威脅,並提供兼具身分範圍廣度與情境分析深度的解決方案,讓企業能在即時存取管理上更具信心。SailPoint 平台以「零常駐權限」及「情境化風險」等原則為基礎,將身分從潛在弱點轉化為強大的安全優勢。SailPoint 深受全球眾多領先企業信賴,以智慧及自動化的身分安全方案,致力保護企業的資訊安全。